Fecha de publicación: Vie, 22/07/2022 - 13:46

Aviso de seguridad

Nivel de peligrosidad: Alto

Descripción

Como parte de sus actualizaciones correspondientes a julio, Oracle anunció el lanzamiento de 349 nuevos parches de seguridad, entre las cuales existen fallas de severidad crítica que podrían ser explotadas por atacantes remotos no autenticados.

La empresa corrige 64 vulnerabilidades de severidad crítica, incluidas cuatro que tienen una puntuación CVSS de 10. De las correcciones restantes, más de 20 abordan vulnerabilidades que tienen una puntuación CVSS de entre 8 y 9.

Oracle Communications fue el segundo producto más afectado con 56 nuevos parches de seguridad, incluidos 45 para errores explotables de forma remota por atacantes no autenticados.

Fusion Middleware y MySQL continuaron recibiendo una gran cantidad de correcciones, seguidos de cadenas de suministro, aplicaciones de comunicaciones, aplicaciones minoristas y PeopleSoft.

Principales productos afectados

  • Oracle Solaris, versions 10, 11
  • Oracle SQL Developer
  • Oracle WebLogic Server, versions 12.2.1.3.0, 12.2.1.4.0, 14.1.1.0.0
  • Oracle NoSQL Database
  • Oracle Communications ASAP, version 7.3
  • Oracle Java SE, versions 7u343, 8u333, 11.0.15.1, 17.0.3.1, 18.0.1.1

Solución

Actualizar los productos de Oracle afectados

Recomendaciones

Instalar las actualizaciones de seguridad lo antes posible de acuerdo a especificaciones del proveedor, para evitar ser víctimas de intentos de explotación.

Referencias

Oracle lanza parches de seguridad para productos con fallas críticas